È possibile che gli scanner Web eseguano la scansione e test delle pagine contemporaneamente?

Naviga le tue risposte
1

Ho cercato e letto alcuni articoli sugli scanner di sicurezza delle applicazioni web. Ho scoperto che quasi tutti gli scanner eseguono prima la scansione dell'applicazione per trovare tutte le pagine (o stati). E poi, dopo aver completato la scansione, lo scanner inizia a testare l'applicazione (test fuzz per esempio).

Non è possibile (per qualche motivo) eseguire la scansione e testare le pagine contemporaneamente? Ad esempio, trova la pagina A, quindi esegui il test fuzz, quindi esegui nuovamente la scansione e trova la pagina B e così via. È teoricamente possibile? È pratico? In caso contrario, spieghi perché?

    
posta user1422847 20.09.2015 - 20:38
fonte

1 risposta

3

È possibile. WebInspect ha avuto questa funzione dal 2007 - potrebbe essere stata la prima. Burp Suite Professional è stato rilasciato anche quell'anno con Spider e Scanner che supportano le esecuzioni simultaneamente.

Alcuni strumenti come Netsparker eseguono prima la scansione, ma in questo caso ho scoperto che è possibile installare Netsparker, configurarlo, farlo scorrere, attaccare ed esportare i risultati più velocemente di qualsiasi altro strumento equivalente. Io sostengo che Netsparker finirà la maggior parte delle app durante il pranzo, quando la maggior parte degli altri scanner commerciali invade le discussioni che spesso si svolgono per giorni.

    
risposta data 20.09.2015 - 23:19
fonte

Leggi altre domande sui tag

Quali sono i problemi di sicurezza più comuni? [chiuso] Email utilizzata per accedere ma non deve essere univoca. Problemi?